Bonjour,

Pour regarder un peu dans le firewall les vilains petits packets et les attaques possibles, une petite commande sympa à ne pas oublier : cat /proc/net/ip_conntrack

 

Après y'a plus qu'a bannir via iptables si ce dernier est installé sur votre FW.

Pour une adresse IP seule :

iptables -I INPUT -s IP_ADRESS -j DROP

Pour une plage d’adresses :

iptables -I INPUT -s SUBNET/MASK -j DROP

Pour bannir une adresse d’un service en particulier (http/s par exemple) :

iptables -I INPUT -s IP_ADRESS -p tcp --dport 80,443 -j DROP

Voilà une bonne chose de faite.